Araştırmacılar, Wormhole protokolünün saldırganlarının çalınan fonları staking mekanizmalarına enjekte etmeye başladığını fark etti.
Yaklaşık bir yıl boyunca sessiz kaldıktan sonra, Wormhole köprü mekanizmasına saldıran grup, çalınan 325 milyon dolarla aktif olarak fonları dolaştırmaya başladı. Bazı DeFi uzmanları, saldırganı "bizden biri" olarak adlandırıyor. Neden? Niye?
Wormhole hack'inden Ethers (ETH) kaçıyor: Ayrıntılar
Dün, 23 Ocak 2023, Crypto Twitter, Mart 2022'deki Wormhole hack'ine dahil olan hesaptaki etkinlik artışını fark etti. İki işlemde, suçlular Lido Finance'te (LDO) 180,000'den fazla Eteri (ETH) Staked Ether'e (stETH) sardı. ).
Solucan deliği istismarcısı, ETH'sini wstETH'ye çevirdi ve görünüşe göre DAI'yi ödünç alacak. pic.twitter.com/9rhERSMG5u
- Spreek (@spreekaway) Ocak 23, 2023
Ardından, stETH'yi teminat olarak kullanarak Dai (DAI) stablecoin'lerini ödünç aldılar. Toplamda, DAI'de yaklaşık 15 milyon dolar ödünç verildi ve ardından stETH'nin ek bir kısmıyla takas edildi. Faaliyetleri sayesinde, stETH'nin fiyatı fırladı ve ETH oranına 1:1 çıpası kayboldu.
Bu nedenle, Wormhole saldırganı, katkısı karşılığında binlerce wstETH alarak Lido'daki (LDO) en büyük stakerlardan biri haline geldi. Bazı yorumcular onun sadece kaldıraç kullanarak ticaret yapıyor olabileceğini öne sürerken, diğerleri hala devam eden bu karmaşık operasyonun asıl amacının kara para aklama olduğundan emin.
DappRadar analitik takipçisine göre, Wormhole saldırganının cüzdanının etkinleştirilmesi, Lido için %43.6'lık bir operasyonel hacim artışıyla sonuçlandı; LDO jetonu da 10 saat içinde %24 arttı.
Daha önce U.Today tarafından ele alındığı üzere, Wormhole'a yapılan bir saldırı, 2022'nin ilk büyük DeFi hack'i oldu. Dolandırıcılar, teminat sağlamadan Solana (SOL) blok zincirinde 120,000 Wrapped Ether (wETH) basmayı başardılar.
Birkaç hafta içinde 120,000 ETH kaybı Jump Crypto firması tarafından telafi edildi.
Bu neden tehlikeli?
Mechanism Capital'den Andrew Kang, yarı ironik bir şekilde, saldırganın kurbanları tazmin etmek için hissesini ikiye katlamakla ilgilenebileceğini öne sürdü:
Solucan deliği istismarcısı, 150 milyon dolarlık ETH pozisyonunu uzatmaya başlıyor. Gerçekten bizden biri.
Ancak, diğer bazı yorumcular daha az iyimser. Saldırganın, DeFi tokenlerinde bu kadar büyük bir hisse elde ederek, büyük ölçekli bir DeFi protokolünün yönetişim sistemini kolayca "hile yapabileceğini" iddia ediyorlar.
Ayrıca bu strateji, fiyat manipülasyonları ve daha da fazla varlığın sabitlenmesinin kaldırılması için fırsatların kilidini açar.
Kaynak: https://u.today/wormhole-bridge-attackers-started-moving-stolen-ethers-eth